实验环境:
本机(win11)、虚拟机1(win7)、虚拟机2(win10)。
win7:
IP1:192.168.6.128
IP2:192.168.126.128
win10:
IP:192.168.6.129
实验原理:
首先,win7和win10都要打开小皮并开启服务,假设win11已经打入了win7的内网,同时发现win7还有另一个网段,那么就可以通过NPS做反向代理连接到另一个网段的主机(win10)。
实验步骤:
首先:NPS这个工具包含两个应用程序,一个是nps(服务端)、一个是npc(客户端)。
将nps,npc分别放入win11和win7的C盘中,然后对win11和win7分别操作。
先看win11:
以管理员权限运行cmd并CD进入到nps的目录中,然后运行命令:
nps.exe install
nps.exe start
需要查看在nps目录下的conf目录下的配置文件nps.conf中的web配置,这里能看到web页面的用户名和密码和端口。
然后就可以在浏览器中输入win11的IP地址和端口,然后输入用户名密码。
新建客户端。
注意ID是3,复制客户端命令。
新增socks代理。
在浏览器中配置代理。
再看win7:
查看npc.conf文件并将server_addr改为win11的IP地址,端口不变。
然后以管理员权限进入cmd并CD进入npc目录,然后粘贴刚刚复制的客户端命令并执行。
最后在win11的浏览器中开启代理,访问win10的IP地址,就可以发现走的是win7的端口。
为什么会回显出win7的IP呢?因为修改了小皮的index.php文件使其返回来访者IP。又因为使用了win7做跳板机,所以当我用win11访问win10的时候没有返回win11的IP,而是返回了win7的IP。
最后记得要关闭nps。
nps.exe stop